NIMT()操作系统的网络管理

第七章操作系统的网络管理

(二)信息产业部电子行业职业技能鉴定指导中心网络与信息管理技术培训办公室

NIMT“网络与信息管理技术(NIMT)”培训考核项目

主要内容第一节Windows2003Server中的网络监视器第二节Windows2003Server的性能监视器及应用第三节Windows2003Server网络性能的调整和优化第四节Windows2003Server的网络测试程序的功能及应用第五节Linux的性能监控及应用本章小结第六节Linux的网络性能的调整和优化第七节Linux下的网络测试程序功能及应用第四节Windows2003Server的网络测试程序的功能及应用对于网络管理员来说，在进行网络故障的测试排除时可以选用多种方法，通常可以使用网络分析仪等硬件设备或使用网络管理系统以及一些网络测试命令等软件方法。由于硬件测试仪器的价格一般都较高而难以配置，所以使用软件测试方法是大多数网络管理员常用的选择。Windows2003Server及Windows95/98/NT/XP等操作系统，都集成了一些常用的网络系统测试程序，可以在“运行”中或在DOS提示符下直接执行。如果能够熟练地使用这些工具，可以解决网络管理中的许多问题。

DOS命令简介DiskOperationSystem磁盘操作系统

先看两个例子

Timedate

Format

DeltreeSyscopyxcopyhelpDatatimefdisk……..Windows系统的网络测试命令pingipconfig

netstat

tracert

arpnet…….(一)ping命令的使用1)

功能在TCP/IP协议组中，网络层IP协议是一个无连接的协议，使用IP协议传送数据包时，数据包可能会丢失、重复或乱序，因此，可以使用网际控制报文协议ICMP对IP协议提供差错报告。Ping命令就是一个基于ICMP协议的实用程字，通过该程序可以对源主机与目的主机之间的IP链路进行测试，测试的内容包括：IP数据包能否到达目的主机、是否会丢失数据包、传输延时有多大、统计丢包率等数据。2)语法格式ping命令的完整格式如下：ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][-j-Hostlist]|[-kHost-list][-wtimeout]destination-list3)参数说明

-t：一直ping指定的计算机，直到按下Ctrl+C。

-a：解析主机的NETBIOS主机名，一般是在运用ping命令后的第一行就显示出来。

-ncount：定义用来测试所发出的测试包的个数，缺省值为4。通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助。

-llength：定义所发送缓冲区的数据包的大小，在默认的情况下windows的ping发送的数据包大小为32byte，也可以自己定义，但有一个限制，就是最大只能发送65500byte。

-f：在数据包中发送“不要分段”标志，一般你所发送的数据包都会通过路由分段再发送给对方，加上此参数以后路由就不会再分段处理。

-ittl：指定TTL值在对方的系统里停留的时间，此参数同样是帮助你检查网络运转情况的。

-vtos：将“服务类型”字段设置为“tos”指定的值。

-rcount：在“记录路由”字段中记录传出和返回数据包的路由。通过此参数就可以设定你想探测经过的路由的个数，不过限制在9个。

-scount：指定“count”指定的跃点数的时间戳，这个参数不记录数据包返回所经过的路由，最多也只记录4个。

-jhost-list：利用“computer-list”指定的计算机列表路由数据包。

-khost-list：利用“computer-list”指定的计算机列表路由数据包。连续计算机不能被中间网关分隔IP允许的最大数量为9。

-wtimeout：指定超时间隔，单位为毫秒。

destination-list：是指要测试的主机名或地址。4)应用实例

①判断本地的TCP/IP协议是否已安装

ping或

ping机器名

说明：若显示Replyfrom....信息则说明已安装。

②测试网络的通畅

如果网络未连成功则显示如下错误信息：

③获取计算机的IP地址利用ping这个工具我们可以获取对方计算机的IP地址，特别是在局域网中，我们经常是利用WIN2K／2003的DHCP动态IP地址服务自动为各工作站分配动态IP地址，这时当然我们要知道所要测试的计算机的NETBIOS名，也即我们通常在“网络邻居”中看到的“计算机名”。使用ping命令时我们只要用ping命令加上目标计算机名即可，如果网络连接正常，则会显示所ping的这台机的动态IP地址。其实我们完全可以在互联网使用，以获取对方的动态IP地址，这一点对于黑客来说是比较有用的，当然首先的一点就是你先要知道对方的计算机名。

④根据域名获得其对应的IP地址ping回车

说明：显示的Replyfromxxx.xxx.xxx.xxx…信息则xxx.xxx.xxx.xxx就是域名对应的IP地址。

⑤根据IP地址获取域名

ping-axxx.xxx.xxx.xxx

说明：若显示Pinging[xxx.xxx.xxx.xxx]...信息则就是IP对应的域名。

(二)IP配置命令的使用WINIPCFG.EXE（Win95/98）或IPCONFIG.EXE（Win2000/2003）是Windows系统上TCP/IP配置和测试工具，两者的功能基本相同。

1)功能

该工具主要用于发现和解决TCP/IP网络问题，可以用该工具获得主机配置信息，包括IP地址、子网掩码和默认网关等等。

2)语法格式

ipconfig[/all][/batchfile][/renewall][/releaseall][/renewn][/releasen]

2)

参数说明

all：显示与TCP/IP协议有关的所有配置信息，包括主机名、IP地址、子网掩码、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。

batchfile：将命令显示的结果存入指定的文件中，便于逐项查看，如果省略file文件名，则系统会把这显示结果保存在系统的winipcfg．out文件中。

renewall：更新全部网卡适配器的配置信息。

releaseall：释放全部网卡适配器的配置信息。

renewn：更新第n个网卡适配器(针对多网卡的配置环境)的配置信息。

releasen：释放第n个网卡适配器(针对多网卡的配置环境)的配置信息。4)应用实例①查看本机网络配置信息：

4)应用实例

②刷新配置对于启用

DHCP的

Windows2000/2003客户用ipconfig/release和

ipconfig/renew命令，手动释放或更新客户的

IP配置租约。(三)netstat命令的使用1)功能

netstat命令是运行于Windows95/98/NT/2000/2003系统的DOS提示符下的工具。该工具可以显示本机当前TCP/IP网络连接的情况，如当前网络连接信息(使用的端口和在使用的协议等)、接收和发出的数据、正在连接的远程系统名和端口信息等。

2)语法格式

netstat[-a][-e][-n][-s][-pproto][-r][interval]

3)参数说明-a：用来显示在本地机上的外部连接，包括远程所连接的系统、本地和远程系统连接时使用和开放的端口，以及本地和远程系统连接的状态等。这个参数通常用于获得用户的本地系统开放的端口，也可用于检查本地系统上是否被安装一些黑客的后门程序，如发现诸如：portl2345(TCP)netbus、port31337(UDP)BackOrifice之类的信息，则本地系统就很有可能被安装了后门。

-n：该参数是以数字形式显示-a参数的内容，即以数字的形式显示IP地址和端口号。

-e：显示以太网统计信息，通常与-s选项结合使用。

-pproto：用来显示特定的协议配置信息，它的格式为：

netstat–pxxx

xxx可以是UDP、IP、ICMP或TCP，如要显示机器上的TCP协议配置情况则用：netstat–ptcp。

-s：显示机器的默认情况下每个协议的配置统计，默认情况下包括TCP、IP、UDP、ICMP等协议

-r：用来显示路由分配表。

-interval：每隔“interval”秒重复显示所选协议的配置情况，直到按“CTRL+C”键中断。4)应用实例检查网络接口是否已正确安装，如果在用netstat这个命令后仍不能显示某些网络接口的信息，则说明这个网络接口没有正确连接，需要重新查找原因；

检查一些常见的“后门”黑客程序，因为任何黑客程序都需要通过打开一个端口来达到与其服务器进行通信的目的。4)应用实例①显示本地或与之相连的远程机器的连接状态，包括TCP、IP、UDP、ICMP协议的使用情况，了解本地机开放的端口情况。格式为：netstat–a。4)应用实例②通过加入“-r”参数查询与本机相连的路由器地址分配情况。格式为：netstat–r。

(四)tracert命令的使用1)功能

tracert命令将包含不同生存时间(TTL值)的Internet控制消息协议(ICMP回应)数据包发送到目标主机，以决定到达目标主机所经过的路由。路由上的每台路由器都要在转发该ICMP回应报文之前将其TTL值减小l通过TTL可以获得有效的路由跳数。当报文的TTL值减少到0时，路由器向源系统发回ICMP超时信息。tracert先发送TTL为1的回应数据包，并在随后的每次发送过程将TTL递增1，直到目标主机响应或TTL达到最大值，从而确定路由。tracert对路由上的每台路由器要测试3次，在其输出结果中包括每次测试的时间、路由器的域名(如有的话)及其IP地址。

2)语法格式tracert[-d][hmaximum_hops][-jcomputer-list][-wtimeout]target_name

3)参数说明

-d：阻止路由器在接收到的IP地址后再进行反向DNS(域名服务器)查询。

-hmaximum_hops：指定从源头到目的地之间被跟踪的最大路由数目：缺省值是30。

-jcomputer_list：任意排列从源头到目的地之间被跟踪的路由名称。

-wtimeout：等待每个回应报文的应答时间，以毫秒计。

target_name：指定目标主机(可以使用DNS即域名服务器，也可使用IP地址)。

4)应用实例tracert

出现如下信息：

Tracingrouteto[7]

overamaximumof30hops:

11ms1ms1ms4

21ms1ms1ms[13]

31ms1ms1ms

41ms<10ms<10ms50

51ms<10ms<10ms[7]

Tracecomplete.

由上可见，到总共经过了四个路由器，所经过的路由器的IP地址或域名地址同时显示出来。(五)ARP命令的使用1)功能

ARP(地址解析协议)是一个重要的TCP/IP协议，用于确定用户计算机所在局域网中对应IP地址的网卡物理地址。使用ARP命令，能够查看本地计算机或另一台计算机的ARP高速缓存中的当前内容。ARP高速缓存中的项目是动态的，每当发送一个指定地点的数据报且高速缓存中不存在当前项目时，ARP便会自动添加该项目，一旦高速缓存的项目被输入，它们就已经开始走向失效状态。2）应用实例ARP-A：用于查看高速缓存中的所有项目ARP-D：使用本命令能够人工删除一个静态项目2）应用实例

ARP–SIP物理地址用户可以向ARP高速缓存中人工输入一个静态项目。当出现错误时，人工配置的物理地址将自动更新该项目。2）应用实例如：ARP–S00-50-18-20-A8-38可实现IP地址和物理址00-50-18-20-A8-38的绑定，对非法用户盗用IP地址有一定的遏制作用。(六)NET命令的使用1)功能

这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。在这里，我们重点掌握几个入侵常用的子命令。

6.1Net命令集使用1认识Net命令集2Net命令集的各项参数6.1.1认识Net命令集许多Windows网络命令以net开始。这些net命令有一些公共属性：（1）通过键入net/?可查阅所有可用的net命令。（2）通过键入nethelp命令可在命令行中获得net命令的语法帮助。例如，要得到netaccounts命令的帮助，键入nethelpaccounts。6.1.1认识Net命令集所有net命令接受选项/yes和/no（可缩写为/y和/n）。/y对命令产生的任何交互提示自动回答“是”，/n回答“否”。例如，netstopserver通常提示确认是否根据服务器服务结束所有服务，netstopserver/y自动回答“是”并关闭服务器服务。6.1.2Net命令集的各项参数1．netaccounts

该命令能够更新用户帐号数据库、更改密码及所有帐号的登录要求。要求必须要在更改帐号参数的计算机上运行网络登录服务。2．netcomputer

该命令可以实现从域数据库中添加或删除计算机。该命令仅在运行

Windows2003Server的计算机上可用。3．netconfig

显示当前运行的可配置服务，或显示并更改某项服务的设置。4．netconfigserver

该命令可以在运行服务时显示或更改服务器的服务设置。5．netconfigworkstation

该命令可以在服务运行时，显示或更改工作站各项服务的设置。6.1.2Net命令集的各项参数6．netcontinue

该命令可以重新激活挂起的服务。7．netfile

显示某服务器上所有打开的共享文件名及锁定文件数。该命令也可以关闭个别文件并取消文件锁定。8．netgroup

在WindowsNTServer域中添加、显示或更改全局组。该命令仅在Windows2003Server域中可用。9．nethelp

提供网络命令列表及帮助主题，或提供指定命令或主题的帮助。10．nethelpmsg

该命令提供WindowsNT错误信息的帮助。11．netlocalgroup

该命令添加、显示或更改本地组。12．netname

添加或删除消息名（有时也称别名），或显示计算机接收消息的名称列表。13．netpause

该命令可以暂停正在运行的服务。14．netprint

显示或控制打印作业及打印队列。15．netsend

向网络的其他用户